(PM) Schwerte, 24.07.2015 - Die folgenden sechs Schritte zeigen auf, wie ein Smart Home wirklich sicher gemacht werden kann. 1. Gateways analysierenZunächst sollte eine Liste aller Zugangspunkte für mögliche Angreifer erstellt werden, sowie eine weitere Liste aller Geräte, die mit dem Heim-Netzwerk verbunden sind. Hilfreich ist es, sich in die Lage eines Hackers zu versetzen. Wie ist das Gerät vernetzt? Bluetooth, WLAN oder eine eigene Entwicklung? Kann es über einen Tablet-PC oder ein Smartphone gesteuert werden? Erfordert es einen PIN oder ein Passwort? Ist die Datenübertragung verschlüsselt?Folgendes könnte ein erstes Ergebnis sein:Der Router verwendet immer noch das Standardpasswort oder die Router-Passwörter sind im Klartext gespeichert. Wahrscheinlich liegt eine der folgenden drei Kombinationen vor: admin/admin, admin/password, admin/.Bei diesem Szenario reichen bereits durchschnittliche Hacker-Kenntnisse aus, um sich Zugang zum gesamten Netzwerk zu verschaffen und Fernkommandos mit den höchsten administrativen Rechten auszuführen. Der Eindringling könnte das Haus kontrollieren und Zugriff erlangen auf Bank- oder Finanzinformationen, persönliche Informationen, die Browser-Historie oder auch Fotos, die auf dem PC, Tablet-PC oder Smartphone gespeichert sind. 2. Netzwerk sichernDer Name und das voreingestellte Passwort des Routers sollten unter Einsatz einer ordentlichen Mischung aus Zahlen, Buchstaben und Symbolen geändert werden. Bei der Überprüfung der Sicherheitseinstellungen sollte, wenn möglich, die Einstellung WPA2 oder WPA gewählt werden. Beide sind sicherer als die Option WEP. 3. Fernseher schützenEin Smart-TV sendet unverschlüsselte Daten über Standort und Sehgewohnheiten des Benutzers an die Server des Anbieters. In diesem Fall kann quasi jeder über einen klassischen Man-in-the-Middle-Angriff mithören und private Informationen erfassen. Noch gefährlicher ist die zunehmende Nutzung von Smart-TVs als Ersatz für Projektoren in Unternehmen. Eine kürzlich veröffentlichte Studie von Open DNS zeigte auf, dass Samsung-TVs im Minutentakt Informationen an Server in den USA, Asien und Europa übertragen – selbst, wenn sie nicht benutzt werden.Die Passwörter der TV-Apps sollten regelmäßig geändert und WLAN sowie sämtliche Funktionen, die nicht genutzt werden oder überflüssig sind, deaktiviert werden. 4. Ports schließenEine unverschlossene Tür kann für das eigene Heim zum Risiko werden. Das gleiche gilt für unbenutzte Ports an einem Switch. Auf der Suche nach Schwachstellen stößt man wahrscheinlich ungeachtet der Blockierung durch den Internet-Service-Anbieter auf offene, ungesicherte Ports im Netzwerk. Je mehr erlaubte Programme oder offene Ports eine Firewall aufweist, desto mehr Möglichkeiten haben Hacker oder kriminelle Software, Würmer einzuschleusen, Daten zu stehlen oder den Rechner zu missbrauchen, um weitere Geräte ebenfalls mit Schadsoftware zu infizieren.Zum Schutz gegen Netzwerk-Angriffe sollten daher ein Port-Scan ausgeführt und nicht verwendete Ports der Firewall des Betriebssystems geschlossen werden. Auch der Zugriff auf Dienste, die keinen Internet-Zugang benötigen, sollte geschützt, blockiert oder eingeschränkt werden. 5. USB-Sticks aufräumenUSB-Speichergeräte können unbekannte, möglicherweise schädliche Dateien enthalten. Wenn NAS-Geräte (NAS, Network-Attached Storage), wie zum Beispiel an den Router angeschlossene USB-Sticks, genutzt werden und die Firmware oder Benutzeroberfläche des Routers fehlerhaft ist, kann man sich von außerhalb Zugriff auf jede Datei auf dem angeschlossenen Speichergerät verschaffen. Es ist auch möglich, dass eine NAS-Box den anonymen Zugriff erlaubt. In diesem Fall ist kein Kennwort erforderlich. Wenn man also seine Daten nicht mit der ganzen Welt teilen möchte, sollte man diese Funktion deaktivieren. Der Einsatz eines Anti-Malware-Tools für den USB-Anschluss schützt das System und hält Malware vom Eindringen und Einnisten ab. 6. Last but not Least: Smartphone nicht vergessenEin Smartphone ist in der Regel entsperrt und ungesichert. Die meisten der neuen vernetzten Geräte, ob groß oder klein, sind Teil eines integrierten Systems, das einfach über mobile Apps gesteuert werden kann. Wenn also jemand das mobile Steuergerät in die Hand bekommt, hat er auch Zugriff auf alle anderen Geräte. Daher sollte eine passende Anti-Malware-Lösung genutzt werden, die nach Malware oder intrusiven Apps sucht und komplexe Bedrohungen wie mobile Ransomware blockiert.Nachdem jetzt eine vollständige Liste der potentiellen Schwachstellen erstellt und die erforderlichen Schritte für einen optimalen Schutz unternommen wurden, kann man es sich beruhigt in der eigenen digitalen Festung gemütlich machen.



Bitdefender GmbH
Herr Bogdan Botezatu
Lohbachstrasse 12
58239 Schwerte
+49-2304-945-160
info@bitdefender.de
www.bitdefender.de

Fink & Fuchs Public Relations AG
Frau Michaela Eichner
Paul-Heyse-Straße 29
80336 München
+49-89-58978714
michaela.eichner@ffpr.de



Bitdefender ist Hersteller einer der weltweit schnellsten und effektivsten Produktserien für international zertifizierte Internet-Sicherheits-Software. Seit dem Jahr 2001 ist das Unternehmen immer wieder ein innovativer Wegbereiter der Branche, indem es preisgekrönte Schutzlösungen einführt und weiterentwickelt. Mittlerweile setzen weltweit rund 400 Millionen Privat- und Geschäftsanwender auf die Bitdefender-Technologie, um ihre digitale Welt sicherer zu machen. Bitdefender hat vor kurzem eine Reihe wichtiger Empfehlungen und Auszeichnungen in der globalen Sicherheitsindustrie erhalten. Dazu gehören “Produkt des Jahres 2012” von AV-Comparatives, “Beste Reparatur 2012” von AV-Test und “Editor’s Choice” des PC Mag. Diese Auszeichnungen bestätigen den Spitzenplatz der Software unter den Sicherheitslösungen. Weitere Informationen zu den Antivirenprodukten von Bitdefender sind im Bitdefender Security Center der Unternehmenswebseite im Pressecenter verfügbar.